En este artículo comentaremos los diferentes tipos de phishing que existen y que pueden suponer un riesgo para las empresas.
Hoy en día, la mayor parte de las empresas son susceptibles de sufrir un ataque de phishing. Por ello, vamos a ver todos los tipos que hay y qué hacer para estar a salvo y proteger tu empresa.
Tipos de phishing
En primer lugar, cuando se acerca el periodo de la declaración de la renta, nos podemos encontrar con un tipo de phishing suplantando a la Agencia Tributaria para obtener las credenciales de acceso del usuario o intentar infectar el dispositivo.
Los correos fraudulentos de este tipo son todos similares, aunque puede haber cambios en el cuerpo o el asunto. Además, aprovechando este tema también se pueden dar ataques de smishing (phishing por SMS).
Es recomendable sospechar de este tipo de correos que te piden iniciar sesión, ya que la Agencia Tributaria nunca lo va a pedir.
Otro tipo de phishing es el que va dirigido a las empresas que realizan transferencias digitales de dinero. Este phishing se conoce como Phishing Business Email Compromise y afecta tanto a la propia empresa como a su proveedor, ya que uno de los dos tiene la cuenta de correo comprometida.
Por otro lado nos encontramos con el phishing fraude del CEO, con el que los ciberdelincuentes envían un correo a un empleado de la empresa con capacidad para realizar transferencias o acceder a los datos de las cuentas, haciéndose pasar por el CEO de la empresa. En el correo fraudulento, el supuesto CEO le pedirá ayuda al empleado para realizar una operación financiera urgente. Si el empleado no detecta que es un fraude, podría enviar dinero o revelar información confidencial a los ciberdelincuentes.
Otras variedades de phishing
Una variedad de phishing muy típica es la campaña de correos fraudulentos suplantando a empresas de mensajería. Los ciberdelincuentes le comentan al usuario que un paquete no ha podido ser entregado y que debe pagar los costes del envío. Con esto, los estafadores roban los datos bancarios a las víctimas.
Por último, los ciberdelincuentes también llevan a cabo phishing suplantando a entidades bancarias, para robar las credenciales de acceso y la información bancaria de los usuarios.
Cómo protegerse del phishing
En primer lugar, se recomienda emplear antivirus antiphishing específicos para mensajería y páginas web. También se debe mantener actualizado el software para evitar que los ciberdelincuentes exploten vulnerabilidades.
Los empleados deberán estar alerta y desconfiar, sobre todo, cuando el correo electrónico transmita urgencia. Además, si dudan con respecto al remitente, lo mejor es que contacten con este por otro medio.
Otro punto importante es que no se debe pulsar sobre un enlace sin comprobar que el sitio al que dirige es legítimo. Asimismo, se debe dudar de las url acortadas, ya que los sitios legales nunca las utilizan.
Por otro lado, es aconsejable verificar que el sitio en el que desees iniciar sesión cuenta con un protocolo seguro HTTPS y revisar las políticas de privacidad y avisos legales de los sitios antes de introducir datos sensibles.
Por último, en cuanto a los cuerpos de los correos electrónicos, nunca se debe descargar un fichero adjunto si se desconoce la fuente de la que procede, ya que podría contener malware. Tampoco se debe confiar en correos electrónicos que tengan errores gramaticales y ortográficos.
Lo mejor es eliminar los correos electrónicos que te hagan sospechar y así te mantendrás a salvo a ti y a tu empresa.